Risorse create per AWS Backup

Le tabelle in questa pagina mostrano le risorse che vengono create negli account AWS Control Tower quando abilitate AWS Backup.

La tabella seguente mostra le risorse che AWS Control Tower crea nell'account AWS Control Tower Central Backup quando abiliti AWS Backup l'organizzazione della landing zone.

Descrizione	Risorse per l'account Central Backup
Quale unità organizzativa contiene l'account?	Unità organizzativa di sicurezza
Quale azione ha creato la risorsa?	Zona di atterraggio: creazione o aggiornamento
Quali risorse vengono create?	Cassaforte di Backup centrale— aws-controltower-central-backupvault-*
Quali regioni sono incluse?	Tutte le regioni governate
Quali controlli sono correlati a queste risorse?	CT.BACKUP.PV.3

La tabella seguente mostra le risorse che AWS Control Tower crea nell'account AWS Control Tower Backup Administrator quando abiliti AWS Backup l'organizzazione della landing zone.

Descrizione	Risorse per l'account Backup Administrator: questo è l'account amministratore delegato per AWS Backup
Quale unità organizzativa contiene l'account?	Unità organizzativa di sicurezza
Quale azione ha creato la risorsa?	Zona di atterraggio: creazione o aggiornamento
Quali risorse vengono create?	Backup Audit Manager (BAM) aws_controltower_copy_report aws_controltower_backup_report aws_controltower_restore_report Bucket Amazon S3 per l'archiviazione dei log BAM— aws-controltower-backup-reports-{accountId}-* Bucket di registrazione degli accessi Amazon S3— aws-controltower-backup-reports-log-{accountId}-*
Quali regioni sono incluse?	Regione di origine
Quali controlli sono correlati a queste risorse?	CT.BACKUP.PV.2 CT.S3.PV.1 CT.S3.PV.1

La tabella seguente mostra le risorse che AWS Control Tower crea nell'account AWS Control Tower Audit e nell'account AWS Control Tower Log Archive quando abiliti AWS Backup l'unità organizzativa di sicurezza.

Descrizione	Risorse per gli account Audit e Log Archive
Quale unità organizzativa contiene l'account?	Unità organizzativa di sicurezza
Quale azione ha creato la risorsa?	Abilitare il BackupBaseline
Quali risorse vengono create?	Vault di Backup locale— aws-controltower-local-backupvault-* Ruolo di Backup locale: aws-controltower-BackupRole Quattro piani di Backup locali (orario, settimanale, mensile, giornaliero) aws-controltower-hourly-backup-plan aws-controltower-daily-backup-plan aws-controltower-weekly-backup-plan aws-controltower-monthly-backup-plan Un ruolo IAM— aws-controltower-backup-role
Quali regioni sono incluse?	Tutte le regioni governate
Quali controlli sono correlati a queste risorse?	CT.BACKUP.PV.3 CT.IAM.PV.1 CT.BACKUP.PV.3 CT.BACKUP.PV.1

Nota

Quando si BackupBaseline applica l'unità organizzativa di sicurezza, tutti gli account membri di quell'unità organizzativa ricevono le AWS Backup risorse, non solo gli account Audit e Log Archive.

La tabella seguente mostra le risorse che AWS Control Tower crea negli account dei membri dell'unità organizzativa AWS Control Tower quando abiliti AWS Backup su un'unità organizzativa di destinazione.

Descrizione	Risorse per gli account dei membri in altri OUs
In quale unità organizzativa è contenuto l'account?	Qualsiasi unità organizzativa diversa dall'unità organizzativa di sicurezza
Quale azione ha creato la risorsa?	Abilitare il BackupBaseline
Quali risorse vengono create?	Vault di Backup locale— aws-controltower-local-backupvault-* Ruolo di Backup locale: aws-controltower-BackupRole Quattro piani di Backup locali (orario, settimanale, mensile, giornaliero) aws-controltower-hourly-backup-plan aws-controltower-daily-backup-plan aws-controltower-weekly-backup-plan aws-controltower-monthly-backup-plan Un ruolo IAM— aws-controltower-backup-role
Quali regioni sono incluse?	Tutte le regioni governate
Quali controlli sono correlati a queste risorse?	CT.BACKUP.PV.3 CT.IAM.PV.1 CT.BACKUP.PV.3 CT.BACKUP.PV.1